Virus USB sur ma machine
Fermé
avojc
Messages postés
296
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
6 octobre 2023
-
Modifié par Malekal_morte- le 21/06/2016 à 11:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juin 2016 à 20:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juin 2016 à 20:48
A voir également:
- \Device\harddiskvolume7
- Cle usb non reconnu - Guide
- Time machine - Guide
- Medicat usb - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 juin 2016 à 11:10
21 juin 2016 à 11:10
Salut,
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
puis pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
puis pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
nemrod18
Messages postés
25534
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
3 janvier 2022
2 519
21 juin 2016 à 11:09
21 juin 2016 à 11:09
Bonjour,
Passe Malwarebytes.
Passe Malwarebytes.
21 juin 2016 à 11:28
Pour nettoyer la clef USB - si AVG a bloqué le virus, il n'est pas actif sur l'ordinateur, il ne reste qu'à nettoyer la clef, avec le rapport FRST, je pourrai te dire s'il l'est ou non.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
21 juin 2016 à 12:20
additional.txt
https://pjjoint.malekal.com/files.php?id=20160621_j13p8r8j8v9
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20160621_h6d13p10v15u7
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20160621_j8o14o11d8m10
ok c'est bien noté
21 juin 2016 à 12:43
Rem-VBSworm v8.0
=========== - General info:
Running under: avojc on profile: C:\Users\avojc
Computer name: ARMELLEKADIO
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
AVG Internet Security
Executed on: 21/06/2016 @ 10:36:18,57
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque mont‚ local Windows
D: Disque mont‚ local RECOVERY
E: Disque CD-ROM
F: Disque mont‚ local Multim‚dia
G: Disque CD-ROM
I: Disque amovible POWEL
Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume7 NTFS
F: \Device\HarddiskVolume6 NTFS
I: \Device\HarddiskVolume17 FAT
=========== - Disinfection info:
=========== - USB drive info:
I: selected
USB Device ID:
SCSI\DISK&VEN_HGST&PROD_HTS541010A9E6800\4&1F16B636&0&000000
USBSTOR\DISK&VEN_HP&PROD_V250W&REV_1100\AA00000000000431&0
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of I:
Le volume dans le lecteur I s'appelle POWEL
Le num‚ro de s‚rie du volume est 6882-CC64
R‚pertoire de I:\
15/01/2016 22:17 <DIR> Nitro Pro 9.5.0.20 Final (32 - 64 Bit) + Keymaker
13/06/2016 17:36 3ÿ135ÿ880 AVG_Internet_Security_695.exe
14/06/2016 17:23 47ÿ799ÿ944 trjsetup694.exe
2 fichier(s) 50ÿ935ÿ824 octets
2 R‚p(s) 15ÿ961ÿ759ÿ744 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
I: selected
USB Device ID:
SCSI\DISK&VEN_HGST&PROD_HTS541010A9E6800\4&1F16B636&0&000000
USBSTOR\DISK&VEN_HP&PROD_V250W&REV_1100\AA00000000000431&0
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of I:
Le volume dans le lecteur I s'appelle POWEL
Le num‚ro de s‚rie du volume est 6882-CC64
R‚pertoire de I:\
15/01/2016 22:17 <DIR> Nitro Pro 9.5.0.20 Final (32 - 64 Bit) + Keymaker
13/06/2016 17:36 3ÿ135ÿ880 AVG_Internet_Security_695.exe
14/06/2016 17:23 47ÿ799ÿ944 trjsetup694.exe
21/06/2016 10:37 <DIR> Autorun.inf
2 fichier(s) 50ÿ935ÿ824 octets
3 R‚p(s) 15ÿ961ÿ751ÿ552 octets libres
USB drive disinfected and files unhidden!!
Merci encore pour ton aide
23 juin 2016 à 16:36
Modifié par Malekal_morte- le 23/06/2016 à 17:24
Donc c'était que la clef.
Ca donne quoi après nettoyage rem-vbs ?
Tu devrais désinstallerTrojan Remover, pas utile.
Pareil pour USB Disk Security